fbpx

Microsoft Active Directory. No Azure, Convencional ou ambos?

Postado em 15 maio 2020

Active Directory

O Active Directory é uma ferramenta robusta que permite disponibilidade de recursos de interação entre usuário e computadores além de benefícios de segurança. O Active Directory (popularmente conhecido como AD), não se limita somente a autenticação de usuários, podemos utilizar para aplicar políticas de acesso a pastas, recursos de rede, permissão de horário para logon na rede, etc….

Mas porque preciso de um AD Microsoft, se existem outras ferramentas derivadas de software livre? Simples:

O Active Directory possui uma administração e gerenciamento de recursos simplificados, maior segurança de rede, definição de nível de acesso por usuário ou grupos, centraliza a administração sob a rede, etc…

Além dos benefícios já referidos, o AD também impacta a nível de compartilhamento de informações e na relação entre os sistemas operacionais e softwares nele instalados. Como exemplo um servidor de E-mail, onde com o AD configurado na organização, pode-se com o mesmo usuário estar logado na estação de trabalho e no serviço de mensagens.

A utilização do AD ajuda os gestores e administradores de sistemas, com uma administração centralizada, segurança e disponibilidade de recursos.

Além do AD DS tradicional, também há o Azure Active Directory que se caracteriza por ser uma solução de gestão de identidade para aplicações WEB (SaaS).

O usuário tem a possibilidade de se autenticar em vários serviços de internet tais como: Microsoft Azure, Office 365, Facebook, Dropbox for Business, Dynamics CRM, Salesforce, Paypal, SAP HANA Cloud Platform e muitos outros que confiam a autenticação do acesso a estes sistemas ao Azure AD.

Diferentemente do AD DS tradicional, no Azure AD não é possível por exemplo, incluir um host no domínio, criar OU, Políticas de Grupo, etc.

Analisando o Azure AD e o AD OnPremise, podemos concluir que são serviços complementares. O AD DS desenhado para permitir autenticação de usuário, computadores, gerenciamento de políticas em uma rede interna, e o AD Azure para prover autenticação em serviços de internet. Mas é possível sincronizar as informações de usuários e senhas entre as duas plataformas e permitir que o usuário possa utilizar a senha de rede interna para utilizar serviços de internet de forma transparente.

 

 

Nos próximos artigos, falaremos mais sobre os planos, recursos e diferenças entre os planos do AD Azure!

 

 

Fontes: https://azure.microsoft.com/pt-br/services/active-directory/

              https://blog.varonis.com.br/active-directory-diferenca-entre-o-windows-e-o-azure-ad/

              http://www.linhadecodigo.com.br/artigo/1631/active-directory-servico-de-diretorio-em-redes-corporativas.aspx

Link da agência Brava Digital